® BUNDESREPUBLIK © Offenlegungsschrift 

DEUfSCHLAND Qg 4243908 A 1 



® Aktenzeichen: P 42 43 908.6 

(§) Anmeldetag: 23.12.92 
@ Offenlegungstag: 30. 6.94 



© lnt.CI.5; 

H 04 L 9/32 

H04L 9/30 




DEUTSCHES 
PATENTAMT 



00 
O 



CM 
UJ 

Q 



(7t) Anmelder: 

GAO Gesellschaft fur Automation und Organisation 
mbH, 81369 Munchen, OE 

@ Vertreter: 

Klunker, H., Dipl.-lng. Dr.rer.nat.; Schmitt-Nilson, G., 
Dipl.-lng. Dr.-lng.; Hirsch, P., Dipl.-lng., 
Pat-Anwalte, 80797 Munchen 



Erfinder: 

Albert, Bodo, 8000 Munchen, DE 



@ Verfahran zur Erzeugung einer digitaien Stgnatur mit Hilfe eines biometrischen Merkmals 

@ Ea wird ein Varfahran zur Erzeugung einer digitaien 
Stgnatur vorgesteltt, tn dam der geheime Schlussel bei jeder 
Erzeugung mhtels eines biometrischen Merkmals generiert 
wird. Dazu wird das biometrische Merkmal benutzerspezi- 
fisch in einen digitaien, Individuellen Wert Qbargefuhrt 
Diaser Wert 1st reproduzierbar und dient sis Ausgangswart 
fur die Berechnung das geheiman Schlussels. 
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Beschreibung spielsweise ein Betrflger in den Besitz des geheimen 

Schlflssels einer Person, so 1st er in der Lage, ihre Signa- 

Die Erfindung betrifft ein Verfahren zur Erzeugung tur zu erzeugen und sich ihre Identitat anzueignen. Der 

einer digitalen Signatur gemafl dem Oberbegriff des geheime Schlflssel ist also besonders gut vor unrechtma- 

Anspruchsl. 5 BigemZugangzuschfltzen. 

Signaturen dienen im allgemeinen der Unterzeich- Zur Realisierung dieses Schutzes wird z. B. in dem 

nung von Texten, so daB diese ihrem Verfasser eindeu- Artikel "Public key versus conventional key encryption* 

tig zugeordnet werden konnen. Mit der standig wach- aus National computer conference 1979 vorgeschlagen, 

senden Automatisierung im Austausch von Nachrichten den geheimen SchlQssel an einem sicheren Ort zu spei- 

••in Computersystemen entsteht auch hier ein natflrliches to chern. Der einem Systembenutzer zugeordnete gehei- 

Bedflrfnis, diese Nachrichten eindeutig ihrem Verfasser me Schltlssel wird nur dann freigegeben, wenn der Be- 

zuordnen zu kdnnea Aus diesem Grande versieht man nutzer seine Identitat eindeutig nachgewiesen hat Der 

die digitalisterten Nachrichten mit einer digitalen Signa- geheime Schlflssel wird entweder in einer dem Benutzer 

tur, die toUche Eigenschaften, wie die aus dem Schrif t- gehorenden Medium (beispielsweise cine IC-Karte) 

verkehr bekannte Signatur (Unterschrif t), aufweist Ins- is oder aber im System selbst gespeichert 

besondere muB sichergestellt sein, daB nur eine einzige Befindet sich der Speicher auf einem tragbaren Medi- 

Person eine von ihr verfaBte Nachricht mit der eigenen urn, so besteht die Gefahr, daB es verloren oder verges- 

digitalen Signatur versehen kaniL Yon gleicher Wichtig- sen wird und im Bedarfsfall nicht zur Verf flgung stent 

keit ist die einfache, eindeutige Zuordnung der dighali- Bei der Speicherung der geheimen Schlflssel aller Sy- 

sierten Signatur zum Unterzeichner. Dies muB auch 20 stembenutzer im System selbst ist dort ein Speicher mit 

dann noch mSglich sein, wenn zwischen der Unterzeich- ausreichender Speicherkapazitat zur VerfQgung zu stel- 

nung der Nachricht und der Prflf ung der Authentitat der Ien. 

Unterschrift schon eine geraume Zeit vergangen ist In beiden Fallen ist jedenfalls ein Ausspahen des 

SchlieBlich muB die Signatur in einer Art und Weise Schlflssels, da dieser immer existent ist denkbar, wo- 

erstellt werden, die garantiert daB ihr Erzeuger seine as durch die Sicherheitdes Systems gefahrdet ist 

eigene Unterschrift nicht verleugnen kann. Der Erfindung liegt somit die Aufgabe zugrunde, ein 

Verfahrensarten zur Erstellung der digitalen Signatur, Verfahren zur Erzeugung einer digitalen Signatur vor- 

welche die o.g. zur Sicherheit notwendigen Eigenschaf- zustellen, bei dem das Ausspahen des SchlQssels Uber 

ten gewahrleisten, sind asymmetrische Signaturverfah- das bekannte MaB hinaus erschwert wird 

ren. In solchen Verfahren werden jedem maglichen Sen- 30 Die Aufgabe wird durch die im kennzeichnenden Teil 

der von Nachrichten ein geheimer und ein Offentlicher des Hauptanspruchs angegebenen Merkmale gelCst 

SchlQssel zugeordnet, so daB jeder Sender ein ihm eige- Der Grundgedanke der Erfindung besteht darin, auf 

nesSchlflsselpaarbesitzt einen zusatzlichen Speicher als Trager des geheimen 

Mit dem geheimen Schlflssel eines Benutzers wird Schlflssels zu verzichten und den geheimen Schlflssel 

eine digitaHsierte Nachricht in eine Zeichenfolge trans- 35 erst in dem Moment zu generieren, in dem er gebraucht 

formiert Das Ergebnis dieser Transformation ist die wird. 

Signatur. Gegebenenfalls kann die Nachricht vor der Ausgangspunkt fflr die Bildung desgeheiraen Schlfls- 

Transformation komprimiert werden, was im allgemei- sels ist ein bioraetrisches Merkmal, wie z. B. ein Finger- 

nen die Durchfflhrung der Transformation beschleunigt abdruck, die Handgeometrie, die Stimme etc, wobei in 

und zu inuner gleichlangen Signaturen fflhrt 40 einem System immer das gleiche Merkmal, beispielswei- 

Die digitalisierte Nachricht und die Signatur werden se der Fmgerabdruck verwendet wird. Aus diesem 

von dem Sender an den Empfanger flbermittelt Dieser Merkmal wird indirekt der geheime SchlQssel berech- 

komprimiert die empfangene Nachricht genauso wie net Hierbei ist sicherzusteDen, daB die Berechnung des 

der Sender und wendet auf die Signatur eine Rflcktrans- Schlflssels immer zu dem gleichen Ergebnis fflhrt, um 

formation, mit dem offentlichen Schlflssel des Senders 45 eindeutige Signaturen erzeugen zu kOnnen. Dazu bildet 

an. Hierbei kennt der Empfanger die Zuordnung des man bei jeder Anwendung des Verfahrens aus dem bio- 

Offentlichen Schlflssels zura Sender, so daB er bei der metrischen Merkmal einen digitalen Wert zur Berech- 

RQcktransformation den richtigen Offentlichen Schlfls- nung des Schlflssels. Dieser digitale Wert wird in einen 

sel verwenden kann. Die Authentizitat der Nachricht ist individuellen Wert Qberfflhrt, der in einer eindeutigen 

genau dann erwiesen, wenn die vom Empfanger kom- 50 Beziehung zu dem biometrischen Merkmal steht Die 

primierte Nachricht mit der Zeichenfolge flbereins- Oberfflhrung des dighalisierten Wertes in den individu- 

timmt die aus der Rflcktransformation der Signatur ent- ellen Wert wird reproduzierbar vorgenommen, so daB 

steht bei jeder Anwendung des Systems durch einen Benutzer 

Die oben verwendete Bezeichnung "digitale Signatur" der gleiche individuelle Wert erstellt wird. Der individu- 

ist deswegen gerechtfertigt weil ausschlieBlich diejeni- 55 elle Wert wird nun als Ausgangswert zur Berechnung 

ge Person ihre eigene Signatur erzeugen kann, die im des geheimen Schlflssels verwendet, was wegen der Re- 

Besitz des Geheimschlflssels ist Die Rflcktransfonna- . produzierbarkeit des individuellen Wertes immer zum 

tion der Signatur und damit ihre Verifizierung kann hin- gleichen Ergebnis fflhrt Nacfadem der geheime Schlfls- 

gegen mit Hilfe des offentlichen Schlflssels von jeder sel berechnet ist, erfolgt die Erstellung der Signatur in 
Person durchgefflhrt werden. Diese Eigenschaften sind 60 derflblichen Art und Weise. 

aufgrund der Asymmetrie des Verfahrens gewahrieistet, Die mit der Erfindung erzielten Vorteile bestehen ins- 
da hier die Moglichkeit der Rflcktransformau'on nicht besondere darin, daB weder der geheime Schlflssel 
auch automatisch zur Transformation und damit zur selbst noch geheime Ausgangswerte zur Bildung des 
Erzeugung von echten Signaturen befahigt geheimen Schlflssels im System permanent gespeichert 
Die Sicherheit des oben vorgestellten Systems ist un- 65 sind. Es ist also einerseits kein Spcichermedium erfor- 
mittelbar davon abhangig, wie schwierig es fflr Dritte derlich, welches der Person zugeordnet ist (z. B. IC-Kar- 
ist, unrechtmaBig zu der Kenntnis des geheimen Schlfls- te) t andererseits braucfat im System kein Speicher mit 
sels einer Person zu kommen. Gelangt nEmlich bei- einer genQgend groBen Speicherkapazitat zur Speiche- 
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rung aller geheimen SchlOssel bzw. geheimen Aus- Signatur S bei jeder Unterzeichnung die gleiche Lange 

gangswerte zur Berechnung der geheimen SchlOssel zur auf. 

VerfOgung'gestellt werden. Da der geheime SchlOssel Die Signatur S, der Text T und gegebenenfalls der 

erfindungsgemaB weder Iangfristig noch kiirzfristig in bffentliche SchlOssel PK(A) des Senders A werden an 

einem separaten Speicher abgelegt ist, kann auf MaB- 5 den Empfanger 13 Obermittelt Dieser wendet auf die 

nahmen, z.B. kryptografischer Art, verzichtet werden, Signatur S rait dem Offentlichen SchlOssel SK(A) eine 

urn einen Iangfristig in einem separaten Speicher abge- Rflcktransformation an, was auf die Zeichenfolge T* 

legten SchlOssel vor Ausspahung zu schfltzen. Der ge- fflhrt Ferner wird der flbermittelte Text T durch die 

heime SchlOssel ist jeweils nur zur Erzeugung der Un- Hashfunktion h in die Zeichenfolge T' transformiert In 

• terschrift temporar im System gespeichert to dem Vergleicher 15 werden die Zeichenfolgen T* undT' 

* Weitere Merkmale und Vorteile der Erfindung erge- miteinander verglichen. Bei Gleichheit tst die Authenu- 
ben sich aus den UnteransprOchen und der nachfolgen- tat des Textes T und die Echtheit der Signatur des Sen- 
den Beschreibung eines AusfOhrungsbeispiels anhand ders A erwiesen. 

derZeichnung. Es sei bemerkt, daB der ftffenthche SchlOssel PK(A) 

Darin zeigt- 15 n ^ cnt von der Systemkomponente 5 an den Empfanger 

Fig. 1 ein Blockschaltbild eines Systems zur Erzeu- 13 Obermittelt zu werden braucht, sondern vielmehr 

gung digitaler Signaturen, auch bei diesem gespeichert sein kann. 

Fig 2 den Teil des Blockschaitbildes aus Fig. 1, in dem Fig. 2 zeigt den Schiflsselgenerator 6 der Systemkom- 
der SchlOssel generiert wird. ponente 5 im Detail In dem SchlOsselgenerator 6 wird 
Digitale Signaturen kSnnen mit Hilfe sogenannter 20 bei jeder Anwendung des Systems bzw. bei jeder Erstel- 
Public Key-Verfahren erzeugt werden. Die nun folgen- lung einer digitalen Signatur durch einen Sender der 
de Beschreibung basiert auf der Erzeugung digitaler geheime und der Offentliche SchlOssel des Senders neu 
Signaturen durch den RSA-Algorithmus, der allerdings berechnet Diese Berechnung benutzt das digitalisierte 
nur beispielhaft gewahlt ist Die Berechnung der im biometrische Merkmal 3 des Senders als Ausgangswert, 
RSA-Algorithmus verwendeten SchlOssel eines Benut- 25 wobei bei der Berechnung nicht auf im System gespei- 
zers grflndet im wesentlichen auf der Auf findung zweier cherte, geheime Werte zurOckgegriffen wird 
Primzahlen p und q. Diese Primzahlen sind geheimzu- Zunachst wird zur Berechnung des Schlussels auf das 
halten, da mit ihr-er Kenntnis ROckschlflsse auf den ei- in den Schiflsselgenerator 6 eingespeiste digitale biome- 
nem Benutzer zugeordneten geheimen Schlussel zu zie- trische Merkmal 3 die Funktion f angewendet, die dem 
hen sind Im folgenden wird lediglich die erfindungsge- 30 Merkmal einen individuellen Wert IW zuordnet 
maBe Erzeugung des geheimen Schlussels in RSA-Sy- Die mathematische Funktion f ist dabei so zu wahlen, 
stem erlautert und auf die sonstigen Verfahrensschritte daB eventuelle Toleranzen, welche beim analogen Mes- 
nur am Rande eingegangen. Auf eine genaue Erlaute- sen des biometrischen Merkmals des Benutzers auftre- 
rung des RSA-Algorithmus seibst wird verzichtet, es sei ten kdnnen und sich somit auf das digitalisierte biome- 
aber schon an dieser Stelle auf die zum RSA-Algorith- 35 trische Merkmal 3 auswirken, bei der Berechnung des 
mus bekannt gewordene einschlagige Literatur hinge- individuellen Wertes IW des Benutzers herausgefiltert 
w i esea werden. Dies kann beispielsweise dadurch geschehen, 
Fig. t zeigt anhand eines Blockschaitbildes ein Sy- daB nur diejenigen Binarsteilen des digitalisierten bio- 
stem zur Bildung digitaler Signaturen gemaB der Erfin- metrischen Merkmals 3 zur Berechnung des individuel- 
dung. In einem AnalogmeBteil 1 wird zunachst ein bio- 40 len Wertes IW beitragen, die sich als stabil, d h. unver- 
metrisches Merkmal des Senders A einer Nachricht er- anderlich, erweisen. Dadurch ist gewahrleistet, daB bei 
faBt Dies fOhrt zu einem MeBwert, der als analoges jeder Benutzung des Systems die Anwendung der Funk- 
biometrisches Merkmal (ABM) bezeichnet ist Das ana- tion f auf das digitalisierte biometrische Merkmal 3 ei- 
loge biometrische Merkmal wird in einem Analog/Digi- nes Benutzers auf den gleichen individuellen Wert IW 
talwandler 2 in ein digitales bioraetrisches Merkmal 43 fflhrt und dieser somit reproduzierbar ist 
(DBM)3 umgewandelt Neben der Eigenschaft der Herausfilterung_von Feh- 
Das digitale biometrische Merkmal 3 wird an die Sy- lern bei der Messung des biometrischen Merkmals ist 
stemkomponente 5 Obermittelt Dort wird in dem die mathematische Funktion f so auszulegen, daB den 
SchlOsselgenerator 6 der geheime SchlOssel SK(A) des digitalisierten biometrischen Merkmalen 3 zweier will- 
Senders A berechnet (siehe auch Beschreibung zu 50 kQrlich ausgewahlter Systembenutzer zwei unterschied- 
Fig. 2). Der Index A in SK(A) weist darauf hin, daB Iiche individuelle Werte IW zugeordnet werden. Mit 
dieser geheime SchlOssel eindeutig dem Sender A zuge- anderen Worten: die Funktion f sollte fOr jeden Benut- 
ordnet ist Diese Schreibweise wird auch for andere zer einen individuellen Wert erzeugen. Bei einer sehr 
SchlOssel beibehalten. groBen Anzahl von Benutzern darf die Funktion f zwei 
Der geheime Schlussel SK(A) wird in eine Einrich- ss Systembenutzern den gleichen individuellen Wert IW 
tung 9 gegeben. Auf einen zweiten Eingang der Einrich- nur mit einer so geringen Wahrscheinlichkeit zuordnen, 
tung 9 wird der zu flbermittelnde Text T bzw. die Zei- daB dies mit der Sicherheit des Systems zu vereinbaren 
chenfolge V gegeben und mit dem geheimen SchlOssel ist 

SK(A) transformiert Aus den obigen Betrachtungen wird deutlich, daB die 
Die Zeichenfolge T entsteht beispielsweise durch die eo Funktion f einem digitalisierten biometrischen Merkmal 

Anwendung einer Hashfunktion auf den Text T, die inn 3 und damit einem Benutzer bei jeder Messung einen 

komprimiert Diese Komprimierung ist nicht zwingend individuellen, reproduzierbaren Wert IW zuordnen 

notwendig,beschleunigtaberimallgemeinen die Trans- muB. \ 

formation und erzeugt unabhangig von der Lange des Der mit Hilfe der Funktion f aufgefundene individuel- 
Textes T immer eine gleichlange Zeichenfolge T. 65 Ie Wert IW wird zur Berechnung des geheimen Schlfls- 

Das Ergebnis der Transformation mit dem dem Sen- sels des Systembenutzers weiterverwendet 

der A eindeutig zugeordnetem geheimen SchlOssel ist Dazu wird die Funktion f so gewahlt, daB die individu- 

die Signatur S. Im Falle der Komprimierung weist die ellen Werte IW aller Systembenutzer die gleiche Lange 
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von z, B, 1024 Bit aufweisen. Aus diescr 1024 Bit langen 
Zeichenfolge Z eines Benutzers werden beispielsweise 
zwei gleich lange Zeichenfolgen Z(l) und Z(2) gebildet, 
die jeweils 512 Bit lang sind. Hierbei wird die erste Zei- 
chenfolge Z(l) durch die ersten 512 Bit und die zweite 5 
Zeichenfolge Z(2) durch die letzten 512 Bit des individu- 
ellen Wertes IW dargestellt 

Jede der beiden Zeichenfolgen Z(l) und Z(2) wird als 
binarcodierte natQrliche Zahl interpretiert, die man zur 
Bestimmung der Primzahlen p bzw. q heranzieht Dabei 10 
kann die Primzahl p in dem Rechner 25 z.B. dadurch 
eindeutig festgelegt werden, daB man, ausgehend von 
der natOrlichen Zahl Z(l) f auf dem Z aniens trahl der na- 
turlichen Zahlen die nachste Primzahl sucht, die groBer 
als die Zahl Z(l) ist In analoger Art und Weise lfiBt sich 15 
ausgehend von der natOrlichen Zahl Z(2) die zweite 
Primzahl q eindeutig berechnen. 

Es sei an dieser Stelle erwfihnt, daB der oben erlfiuter- 
te Weg zur Berechnung der Primzahlen p und q nur 
bcispieihaft gew&hlt ist Andere Wege zur Bestimmung 20 
sind denkbar. Wichtig ist lediglicb, daB durch einen be- 
stimmten Systembenutzer bei jeder Anwendung des Sy- 
stems die gleichen Primzahlen p und q generiert werden. 
Nur dann kann bei jeder Anwendung der richtige gehei- 
me SchlQsse! eines Benutzers berechnet und eine echte, 23 
dem Benutzer zugeordnete digitale Signatur erzeugt 
werden. In dem oben erlauterten Beispiel ist die eindeu- 
tige Berechnung der Primzahlen durch die Reproduzier- 
barkeit des individuellen Wertes IW gewahrleistet, der 
als Startwert zur Bestimmung von p und q dient 30 

Es ist der einschlagigen Fachliteratur zu entnehraen, 
daB die Angabe eines bestimmten Prirnzahlenpaares p 
und q im RSA-Algorithmus allein nicht ausreichend ist, 
urn den geheimen und affentlichen SchlQssel eines Be- 
nutzers eindeutig festzulegen. Zu dieser Festlegung be- 35 
darf es vielmehr noch zusatzlicher Parameter, die ent- 
weder fest vorgegeben sind oder aber reproduzierbar 
aus dem individuellen Wert IW abgeleitet werden. 

In Computersystemen, in denen digitale Signaturen 
erzeugt werden, werden nichtgeheime Daten, insbeson- 40 
dere die Gffentliche SchlQssel der Systembenutzer, hau- 
fig im System gespeichert Diese Speicherung des 6f- 
f entlichen SchlQssels in Verbindung mit der Identitat des 
Benutzers kann z. B. bei einer Qbergeordneteo, vertrau- 
enswtlrdigen Instanz stattflnden. Unter Einbezug dieser 45 
Instanz in den Datenaustausch kann dann sichergestellt 
werden, daB nur zugelassene 6ff entliche SchlQssel ver- 
wendet werden und es einem Systembenutzer praktisch 
nicht mehr mfiglich ist, seinen Offentlichen Schlflssel un- 
ter einem falschen Namen bekanntzuraachen und sich 50 
somit eine falsche Identitat anzueignen. Die Verfahren 
zur Zertifizierung im System zugelassener Schlflssel 
sind aus der einschlagigen Literatur bekannt, so daB 
darauf nicht naher eingegangen werden soil 

55 

PatentansprQche 

1. Verfahren zur Erzeugung einer digitalen Signa- 
tur durch die Digitalisiening und gegebenenfalls 
Komprimierurig eines Klartextes und^ die Transfor- eo 
mation des digitalisierten, komprimierten Textes 
mit einem geheimen, einem Benutzer zugeordneten 
SchlQssel, dadurch gekennzeichnet, daB zu jeder 
Erzeugung der digitalen Signatur gegebenenfalls 
neben anderen Daten auch ein biometrisches 65 
Merkmal des Benutzers mcBtechnisch erfaBt und 
als Ausgangswert zur Erzeugung des geheimen 
SchlQssels mit herangezogen wird. 
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2. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspmch 1, dadurch gekennzeichnet, daB 
das biometrische Merkmal analog erfaBt und das so 
erhaltene analoge biometrische Merkmal in ein di- 
gitalisiertes biometrisches Merkmal umgewandelt 
und aus dem digitalisierten biometrischen Merkmal 
der geheime SchlQssel generiert wird. 

3. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach den AnsprQchen 1 und 2, dadurch gekenn- 
zeichnet, daB das digitalisierte biometrische Merk- 
mal in einen individuellen Wert Qbergefuhrt wird, 
der dem Inhaber des biometrischen Merkmals ein- 
deutig zugeordnet ist und die OberfOhrung des di- 
gitalisierten biometrischen Merkmals in den indivi- 
duellen Wert bei jeder Generierung des geheimen 
SchlQssels in dem gleichen individuellen Wert resul- 
tiert 

4. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 1, dadurch gekennzeichnet, daB 
zur Transformation ein Public Key- Verfahren ein- 
gesetzt wird. 

5. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 4, dadurch gekennzeichnet, daB 
der RSA-Algorithmus verwendet wird und die in 
den RSA-Algorithmus zur Bestimmung des gehei- 
men SchlQssels einflieBenden Primzahlen p und q 
aus dem individuellen Wert berechnet werden, 

6. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 5, dadurch gekennzeichnet, daB 
die Linge des individuellen Wertes fur alle Benut- 
zer gleich ist und aus einem ersten Teil dieser digi- 
talisierten Zeichenfolge die Primzahl p und aus ei- 
nem zweiten Teil die Primzahl q bestimmt wird 

7. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 6, dadurch gekennzeichnet, daB 
jede der beiden Teile der Zeichenfolge des indivi- 
duellen Wertes als binarcodierte natQrliche Zahl 
aufgefafit wird und die jeweilige Primzahl p bzw. q 
dadurch festgelegt wird, daB man ausgehend von 
dieser natOrlichen Zahl die nachste Primzahl sucht, 
die grtBer als die vorgegebene natQrliche Zahl ist. 

8. Vorrichtung zur DurchfOhrung des Verfahrens 
nach einem der vorhergehenden AnsprQche, da- 
durch gekennzeichnet, daB die Vorrichtung 

— ein AnalogmeBteil zur Erf assung eines bio- 
metrischen Merkmals, 

— einen Analog/Digitaiwandler zur Urawand- 
lung des analog erfaBten biometrischen Merk- 
mals in ein digitalisiertes biometrisches Merk- 
mal und 

— einen SchlQsselgenerator zur Generierung 
des geheimen SchlQssels aus dem digitalisier- 
ten biometrischen Merkmal aufweist 
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